AWS Startup ブログ

【週刊 Ask An Expert #54】さくっとコンテナをデプロイするには?AWS Copilot!先週の #AWSLoft で受けた質問をざっくり紹介!

こんにちは、スタートアップ ソリューションアーキテクトの塚田 (Twitter: @akitsukada) です。数日ごとに寒さと暑さが行ったり来たりしているように感じます。みなさんも寒暖の差が大きい季節柄、くれぐれもご自愛ください。

最近、AWS Startup Tech Meetup という有志によるコミュニティイベントが盛況になっており、私も参加しながら毎回面白く、多いに勉強させていただいています。コミュニティコアメンバーの方々から、イベント各回の開催報告および資料まとめの記事もこのブログに寄稿頂いていますので、まだ見ていない方はぜひ見てみてください。
また、次回 Meetup は 4/27 (火) 19:20〜 の模様です。Startup で AWS を触っている/触ろうとしている/まだ触ろうとしていないけど触るかも知れない/触らないかも知れない皆さまは要チェックですね!

さて、では今週も週刊 Ask An Expert いってみましょう!

週刊 Ask An Expert #54 (2021/04/05〜2021/04/09)

それでは本題にもどって、今日も先週いただいた質問から、執筆者の独断と偏見によりいくつかの質問をピックアップしてざっくり解説していきたいと思います。

あなたも気軽に? Let’s Online Ask An Expert

Q. Amazon EC2 のインスタンスタイプの見直しをしてコスト最適化を図りたい。が、スペックのバリエーションが多く計算が大変。いい方法はないか?

AWS Compute Optimizer を使うと、実際の使用率のデータに基づいて最適化された構成の推奨を受けることができるのでぜひお試しください。

参考: AWS Compute Optimizer – カスタマイズされたリソース最適化サービス

別のアプローチのアイデアとして、個々のインスタンスタイプを意識するのでなく、全体で vCPU 数をいくつ確保すればよいかを考えるようにし、 EC2 フリート機能を使ってフリート(≒EC2サーバー群)全体の処理能力を確保することができるようにします。EC2 フリートの設定戦略を選択し、コスト効率が高くなるようスポットインスタンスを使うよう設定することも可能です。

あるいは、それらの方法に対応する工数が取れないなどの事情があるようであれば、Savings Plans を使ってすでに利用中の EC2 インスタンスの課金額をセーブする方法もある、といったお話をしました。

まずは Compute Optimizer を確認し、インスタンスタイプを変更する方針を考えてみるとのことでした。

Q. Google Workplace をSAML2.0プロバイダーとして AWS SSO を設定している。AWS SSO 自体を ID プロバイダーとした場合は MFA を強制するよう設定できるが、Google Workspaces を使った場合に MFA 設定項目が表示されない。

AWS SSO のドキュメントを参照し、以下の内容をご案内しました。

ID ソースが AWS SSO の ID ストア、AWS Managed Microsoft AD、または AD Connector で設定されている場合、AWS SSO の多要素認証機能を使用できます。AWS SSO の MFA は現在、外部 ID プロバイダーによる使用はサポートされていません。

ただし、この場合 AWS SSO は認可の働きを提供するものであり、MFA は外部 ID プロバイダー側の認証時に行われるのが妥当と思われます。Google Workspaces 側での認証時に MFA を強制するよう設定することをご検討いただくようお願いしました。

Google Workspaces を ID プロバイダーとして AWS SSO を設定する方法については、以下のブログ記事を参考にしていただけます。

How to use G Suite as an external identity provider for AWS SSO | AWS Security Blog

Q. オンプレミスから AWS への移行をするにあたって、Amazon ECS, Amazon ECR を利用したコンテナベースでの構成を検討中。まずは手作業で開発環境を構築してみて動いているが、本番環境を構築するためには AWS CloudFormation を書いて進めるのがよいか?

手軽に ECS の環境を構築したい場合の手段の一つとして、 AWS Copilot を利用する方法があります。

AWS Copilot のご紹介 | AWS ブログ

また、Copilot を始めとしたコンテナのデプロイツールについてまとめている次の資料をお見せしながらそれぞれご紹介しました。

第2回 AWS Fargate かんたんデプロイ選手権 #AWSDevDay / The Easiest Deployment Championship 2020 – Find your winner for AWS Fargate!

これらの内容にご不明点、フィードバックなどあれば、ぜひトリ(@toricls)までお知らせください。

週刊 Ask An Expert まとめ、今回はここまで

最後までお読み頂きありがとうございます。

冒頭に書いたように、執筆者の独断により興味深かった質問を選び、かつざっくり要約して記載しています。実際にはより具体的な質問をより多く頂いていますが、様々なご相談があることが伝わっていれば幸いです。まだ Online Ask An Expert をご利用になったことがない方も、ぜひ一度お気軽にご利用ください。

※ Online Ask An Expert のご利用方法、簡単 4 ステップはこちらからご確認いただけます。

https://www.youtube.com/watch?v=9ffZcQ9y-fI
 

このブログの著者

A author image of Aki Tsukada塚田 朗弘(Aki Tsukada)
Head of Startup Solutions Architect, Japan.
AWS AmplifyAWS Chalice が好き。
これまでの執筆記事はこちら。

Twitter: @akitsukada